Sys-Admin Forum

Государственный корневой сертификат или MITM от казахстанских провайдеров

Тут со второй попытки (первая если кто не помнит была лет 5 назад) казахстанские провайдеры, под предлогом защиты населения от вредоносного ПО и вообще ради безопасности, начинают внедрять государственный корневой сертификат. После установки этого сертификата на компьютер пользователя, у провайдера появится возможность смотреть весь https трафик. Кто что по этому поводу думает и как планирует продолжать пользоваться интернетом?

Честно говоря в статье 26 закона о связи я не нашел пунктов, которые бы обязывали конечных абонентов ставить себе такой сертификат мало того есть конституционное право на тайну личной жизни, переписки и телефонных разговоров, как быть здесь, то-же хороший вопрос https://www.zakon.kz/4614613-kazhdyjj-imeet-pravo-na-tajjnu.html

Статья 26:
https://online.zakon.kz/m/document/?doc_id=1049207

Как с этим жить? Хз, это хороший вопрос к юристам в большей степени. С другой стороны технически не везде можно этот сертификат установить мало того в свойствах сертификата указан адрес почтовый электронный адрес не удостоверяющего центра, а адрес на @mail.ru, что тоже хороший вопрос к подходам секретности. Здесь даже возможно вопрос не локально Казахстанского масштаба, а вопрос международного суда по правам человека в ООН, но опять же повторюсь здесь нужна качественная, грамотная помощь юристов, где их искать и из какого кармана платить? Если у кого есть знакомые юристы, было бы не плохо проконсультироваться.

А ставить технически… его не принимают некоторые современных браузеры, его технически сложно установить в обычную систему, не говоря о специфичных системах… Ну не устанавливается и все тут)

Ну, тут конечно пока рано делать выводы. Поживем - увидим. Я так понимаю сейчас это дело тестируют на небольшом количестве абонентов. Когда это станет поголовным, будем смотреть. Лично я не планирую ставить себе сертификат. Тем более, ставится он не всегда и не везде. Как вариант заверну весь трафик с домашнего роутера через VPN.

Для кучи (не обязывают, но дают возможность) хотя сами уведомления достаточно требовательно выглядят:

Объяснения, для чего нужен этот сертификат, такое враньё, что аж противно. Просто ссут в уши людям, которые не разбираются, чтобы успокоить.